其他

Cisco NAT 的配置例子 --------------------------------------------------------------------------------! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname nat-r1 ! enable secret 5

得到了一台主機的管理員權限,但我們失望的發現這台主機並沒有安裝3389終端服務元件,是不是有些懊喪呢?別急,下面我們一起來探索一下遠程開啟3389的方法.首先我們應該瞭解3389終端服務,可以運行在什麼系統下,個人瞭解,終端服務在M$的大部分產品中都可運行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等.但winnt4中是需要單獨購買的,2000專業版不能遠程安裝終端服務的,至少我沒成功過.我們在以下的探索中,是以win2000ser

arp病毒，具體表現為區域網路內一些正在上網的電腦主機頻繁掉線或是斷線。一、故障原因及現象 　　區域網路內有電腦使用ARP欺騙程式（比如：傳奇、QQ盜號的軟體等）發送ARP資料包，致使被攻擊的電腦不能上網。 　　當區域網路內某台電腦A向電腦B發送ARP欺騙資料包時，會欺騙電腦B將其通訊的資料發向電腦A，電腦A通過對截獲的資料進行分析，達到竊取資料（如使用者帳號）的目的。 　　被ARP欺騙的電腦會出現突然不能上網，重新串連後又能上網，但過會還是掉線的反覆現象。 二、故障診斷

利用Sniffer專家系統分析網路中的路由環路Sniffer專家分析系統是Sniffer提供的智能化分析系統的其中一種，他能夠通過智能的分析網路中的資料流提供對網路中從資料連結層到應用程式層的所有對象的智能化分析，並能夠通過這種智能化分析自動探索網路各層的問題症兆，協助技術人員迅速有效地分析解決問題。如果你的網路中出現了路由環路，利用Sniffer捕獲流量，Sniffer專家分析系統會有如下專家系統提示。1.傳輸層的TCP Bouncing Frames或UDP Bouncing Frames[

最近，要求做連接埠安全的case越來越多。這裡指的連接埠安全主要是通過綁定用戶端MAC來限制連接埠接入的訪問，vlan間的ACL不在今天的範圍。　　通過幾天的實際調試，借鑒了前輩的經驗，同時總結自己的調試心得，總結如下：　　1、Cisco29系列交換器可以做基於2層的連接埠安全，即mac地址與連接埠進行綁定。　　2、 Cisco3550以上交換器均可做基於2層和3層的連接埠安全，即

　　Windows 2000/XP提供了分區格式轉換工具“Convert.exe”。Convert.exe是Windows 2000附帶的一個DOS命令列程式，通過這個工具可以直接在不破壞FAT檔案系統的前提下，將FAT轉換為NTFS。它的用法很簡單，先在Windows 2000環境下切換到DOS命令列視窗，在提示符下鍵入：　　D:\>convert 需要轉換的盤符

      一部由美國獨立電影人製作的紀錄片《南京夢魘——南京大屠殺》（以下簡稱《南京夢魘》）在互連網上引起強烈反響。      據製作方介紹，該片迄今已被世界各地網民收看和下載逾400萬次，在發燒影片共用網站Youtube的“熱門討論熱門排行榜”上一直位居前30名。與由美國線上公司副總裁特德·萊昂西斯個人投資拍攝、3日在北京首映的紀錄片《南京》不同，《南京夢魘》側重於揭露侵華日軍當年在中國南京令人髮指的暴行。      該片製片人勞恩·約瑟夫博士和中文版製片人吳海燕女士6日說，眾多網民觀看此片

Display interface的顯示資訊本次工作希望統一Ethernet介面的資訊，建議如下：[1] GigabitEthernet3/0/1 current state : DOWN[2] IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010[3] The Maximum Transmit Unit is 1500[4] Media type is not sure, loopback

 刪除空行: 替換 %[ ^t]++^p 為 空串 刪除行尾空格: 替換 [ ^t]+$ 為 空串 刪除行首空格: 替換 %[ ^t]+ 為 空串 每行設定為固定的4個空格開頭: 替換 %[ ^t]++^([~ ^t^p]^) 為 " ^1" 每段設定為固定的4個空格開頭: 替換 %[ ^t]+ 為 " " (如果一行是以空格開始的,則視之為一段的開始行) 將一段合并為一行: 替換 [ ^t]++^p^([~ ^t^p]^) 為 ^1 (注意: 此處假定文本是以DOS方式斷行符號換行 - CR/

1. MAC/CAM攻擊的防範 1.1MAC/CAM攻擊的原理和危害 1.2典型的病毒利用MAC/CAM攻擊案例 1.3使用 Port Security feature 防範MAC/CAM攻擊 1.4配置 1.5使用 其它技術 防範MAC/CAM攻擊 2. DHCP攻擊的防範 2.1採用DHCP管理的常見問題： 2.2DHCP Snooping技 術概況 2.3基本防範 2.4進階防範 3. ARP欺騙/ MITM(Man-In-The-Middle)攻擊原理和防範 3.1

TatuGIS是一款很好用的適合DELPHI各個版本的GIS控制項。有興趣的可以google一下。經測試system32/TatukGIS_DK8_TRIAL.dll  檔案內無任何GIS方面的關鍵代碼,所以只需變更檔名即可跳過檢測.載入時直接提示已到期。Trial period was expired.w32dasm anti版本,可以正確反編譯TatukGIS_DK8_D2006_WIN32_TRIAL.bpl尋找Trial period was expired. 發現兩處。修改61C5H 

資料庫格式:name       subject    countnum狗尾       語文       30狗尾       數學       32狗尾       外語       0大熊       語文       40大熊       數學       50大熊       外語       38狗尾       語文       70實現目標:name       語文 數學 外語大熊       40      50      0狗尾       100    32      0

1、 全域變數的設定CLI>set globals expand_priority=high rebuild_priority=high system_name=“XXX” read_cache=50 write_cache=502、 控制器ID的設定CLI>set this_controller_id CTR0CLI>set other_controller_id CTR13、

CISCO Catalyst 3550與華為3026E混合實境世界，spanning-tree上有相容問題。CISCO STP模式預設是PVST，3550(config)#spanning-tree mode ?mst Multiple spanning tree modepvst Per-Vlan spanning tree moderapid-pvst Per-Vlan rapid spanning tree mode華為的STP模式是RSTP，[3026E]stp mode ?rstp

MSDTC重新安裝1、首先進入元件服務，查看元件服務/電腦/我的電腦/COM+應用程式，結果報錯“COM+ 無法與 Microsoft 分散式交易協調程式交談”，無法查看裡面的對象。2、進入事件檢視器，發現msdtc服務沒有正常啟動。3、刪除註冊表中的鍵：     • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC     

_cmd_.exe>沒什麼好說的！accwiz.exe>協助工具輔助嚮導acsetups.exe>ACSsetupDCOMserverexecutableactmovie.exe>直接顯示安裝工具append.exe>允許程式開啟制定目錄中的資料arp.exe>顯示和更改電腦的IP與硬體物理地址的對應列表at.exe>計劃運行任務atmadm.exe>ATM調用管理器統計attrib.exe>顯示和變更檔和檔案夾屬性autochk.exe&g

==Day 1===    今天講的是進階IP編址：    發現IPv6的地址確實有好多啊！平均到每個人頭上有幾百萬億億個……足夠用的~    2002開頭的IPv6地址是為了轉換v4用的，緊接著就是十六進位表示的v4地址；    對anycast有了一個比較感性的瞭解，意思是需要先將資料發往RP，然後再讓目的主機到RP上來取；    詳細講了VLSM；並舉案例來講解如何合理為每個網段分配IP，先撿最大主機數的分，最後分/30的地址，並且這些/30的地址

根據木桶理論，一個桶能裝多少水，取決於這個桶最短的那塊木板。具體到資訊系統的安全也是一樣，整個資訊系統的安全程度也取決於資訊系統中最薄弱的環節，網路做為資訊系統的體，其安全需求的重要性是顯而易見的。     網路層面的安全主要有兩個方面，一是資料層面的安全，使用ACL等技術手段，輔助應用系統增強系統的整體安全；二是控制層面的安全，通 過限制對網路裝置自身的訪問，增強網路裝置自身的安全性。本文主要集中討論控制層面即裝置自身的安全這部分，仍以最大市場佔有率的思科裝置為例進行討論。 一、

1。 ip default-gateway用與路由器不作路由時使用，這時路由器就只是一台主機好象Win95PC一樣需要配一個網關才能與外界通訊。 如果 “no ip routing"則路由器就不作路由。這時你可以配bridge-group，把路由表及裡器當switch使。 2。 ip route 0.0.0.0 0.0.0.0 用於履行路由功能。如果ip routing是enable的則ip default-gateway不起作用. FW:區別在於，ip route本機生效，ip

   在cisco交換器中為了防止ip被盜用或員工亂改ip，可以做以下措施，既ip與mac地址的綁定，和ip與交換器連接埠的綁定。一、通過IP查連接埠 　　先查ＭＡＣ地址，再根據ＭＡＣ地址查連接埠：　　bangonglou3#show arp | include 208.41  或者show mac-address-table  來查看整個連接埠的ip-mac表　　    Internet  10.138.208.41           4   0006.1bde.3de9  ARPA